CVE-2026-34444 in lupainformazioni

Riassunto

di VulDB • 15/06/2026

Lupa integra i runtime di Lua o LuaJIT2 in CPython. Nelle versioni 2.6 e precedenti, il filtro degli attributi (attribute_filter) non viene applicato in modo coerente quando gli attributi vengono acceduti tramite funzioni integrate come getattr e setattr. Ciò consente a un attaccante di eludere le restrizioni previste e, alla fine, ottenere l'esecuzione arbitraria del codice.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00613

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!